De la gouvernance pour de bonnes pratiques
Les droits d'autorisation relatifs aux différents outils logiciels et leur durée doivent s'inscrire dans des nécessités réelles et constatées. Toutes les typologies de personnels n'ont pas à avoir accès à l'ensemble des scripts. L'IA peut fournir en permanence des règles d'usage et d'accès, des scénarios permettant de faire la part des choses entre ce qui souhaitable et non souhaitable, afin de réduire les portes d'entrée potentielles pour des cyberattaques. La formation et la sensibilisation occupent une place essentielle dans ce domaine, notamment à l'attention des collaborateurs en dehors des DSI. "C'est d'autant plus vrai dans un contexte où les projets digitaux touchent tous les services, tous les profils. Les formations doivent aussi concerner l'acceptabilité de l'intelligence artificielle dans les applications dans l'entreprise, l'éthique qui s'y rattache. C'est un vaste changement culturel et un domaine dans lequel l'acquisition de la confiance est délicate", précise Hani Attalah.
À l'image d'Akerva, certains acteurs proposent des modules de microformation aux bonnes pratiques originaux : des jeux de questions sont organisés. En fonction des réponses, d'autres questions sont soumises au collaborateur en se fondant sur son niveau de maturité et de connaissance. Les informations sont ainsi mieux adaptées aux interrogations, et l'approche est personnalisée.
Focus - Un contrôle sans limite
Des vérifications de fichiers aux détections de programmes malveillants, en passant par la gestion de l'encryptage ou l'évaluation du contexte dans lequel sont réalisées des opérations, le potentiel de l'intelligence artificielle dans les activités de cybersécurité semble infini. Au-delà de la variété des interventions possibles, la haute fréquence à laquelle celles-ci sont effectuées en fait un véritable agent autonome actif et disponible 24 h/ 24. "Certes, il ne s'agit pas d'une intelligence supérieure. Mais elle permet de procéder à des traitements complexes en à peine quelques millisecondes", résume Florent Embarek.
Le caractère autoapprenant est, par ailleurs, une des clés de la pertinence apportée par l'IA en cybersécurité. "C'est de là que viennent les capacités de prédiction. En analysant les éléments existants, les algorithmes sont ajustés en permanence dans ce but. On se rend compte que toutes les nouvelles attaques qui surviennent ne sont pas nouvelles au sens de l'innovation, mais elles constituent généralement une compilation d'actions malveillantes et de pratiques du passé réalisées sous d'autres manières", explique-t-il.
Droitier ou gaucher ?
Le contexte de développement de la mobilité professionnelle rend certaines fonctionnalités d'autant plus pertinentes. Lorsqu'un collaborateur se situe en dehors d'une zone de confiance qui, par le passé, était délimitée par les murs de l'entreprise, plusieurs paramètres peuvent être analysés en temps réel, tels que la distance à laquelle se trouve le collaborateur par rapport à son lieu de travail habituel, les applications utilisées et le lien avec ses habitudes de travail en général, ou la manière dont il tient son téléphone. La fonction gyroscopique met cette information en regard avec le fait que le collaborateur soit droitier ou gaucher. Autant d'enquêtes automatiques à l'aide desquelles on définit un score de confiance, donnant éventuellement lieu à une demande d'authentification.
NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles